インターネットからの不正アクセス防止のための対策手順書 - AMS

SECURITY SOLUTION
セキュリティソリューション
シャープデジタル複合機
インターネットからの不正アクセス
防止のための対策手順書
デジタル複合機を安心してお使いいただくために
もくじ
1 はじめに ...................................................................................................3
2 インターネットからの不正アクセス防止
セキュリティ対策と注意点 ..............................................................4
対策 1:
対策 2:
対策 3:
対策 4:
プライベート IP アドレスの使用 ................................................... 4
管理者パスワード変更 .................................................................... 5
ユーザー認証の設定 ........................................................................ 5
IP アドレスのフィルタリング........................................................ 5
3 シャープデジタル複合機のセキュリティ設定手順........................6
2
1 はじめに
平素は、シャープのデジタル複合機をご愛用頂き、誠にありがとうございます。
一般的なオフィス環境におかれましては、ファイアウォールで通信を制御されているか、
ブロードバンドルーター等によりプライベートIPアドレスをお使い頂いている場合がほと
んどであり、外部からのアクセスを遮断することが可能です。
しかし、外部からのアクセスを保護する機器を設置せずインターネットへ接続している場
合、攻撃に直接さらされる危険性があります。具体的には、複合機 Web ページにブラウ
ザーから直接アクセスされ、設定を変更されたり、複合機に保存したドキュメントファイ
リングデータを閲覧されたりする可能性があります。
インターネット
ᵠᅈ
危険！
！
ἧỳỶỴỸỻὊἽೞᏡ
ἨἿὊἛἢὅἛἽὊἑὊ
ᵟᅈ
本書では、複合機に対するインターネットからの不正アクセスによる情報漏洩を防止する
ための手順を記載しております。必ずご一読いただき、対応にご理解とご協力をお願い申
し上げます。
なお、シャープデジタル複合機のセキュリティに関する取り組みについては下記に記載さ
れております。
http://www.sharp.co.jp/print/solution/security/
3
2 インターネットからの不正アクセス防止
セキュリティ対策と注意点
インターネットからの不正アクセスを防止するために必要な対策とその効果、またそれら
の対策を行う際の注意点について、以下にまとめております。
( 注意 ) ここでは、管理者＝複合機の管理者、システム管理者＝企業内のネットワークやシ
ステム全体の管理者を意味しています。
対策 1: プライベート IP アドレスの使用
● 概要
プライベート IP アドレスは、インターネット上では使用することができないアドレスで、
限定されたネットワークでのみ有効なアドレスのため、外部からの侵入を防ぐことができ
ます。
お客様の複合機がファイアウォール等により外部からのアクセスから保護されているか否
かを判別頂くには、複合機にプライベート IP アドレスが割り当てられていることをご確認
ください。
プライベート IP アドレスとは、オフィスの LAN 等限定されたネットワークで使用される
IP アドレスです。( 外部のインターネットに直接接続する際に使用される IP アドレスはグ
ローバル IP アドレスと呼ばれます )
プライベート IP アドレスは、以下の範囲と定義されています。
プライベート IP アドレスの範囲
10.0.0.0
∼ 10.255.255.255
172.16.0.0
∼ 172.31.255.255
192.168.0.0
∼ 192.168.255.255
● 注意点
複合機の IP アドレスが上記の範囲に無い場合は、システム管理者もしくはネットワーク敷
設業者に、プライベート IP アドレスへの変更を依頼して下さい。
複合機にグローバル IP アドレスの設定が必要な場合は、ファイアウォール等の導入を検討
して下さい。
4
インターネットからの不正アクセス防止のための対策手順書
2 インターネットからの不正アクセス
防止セキュリティ対策と注意点
対策 2: 管理者パスワード変更
● 概要
複合機の設定変更を行う場合に必要なパスワードであり、適切な管理をすることで管理者
ではない第三者による複合機の設定改ざんを防止します。
● 注意点
変更後のパスワードはお客様で厳重に管理して下さい。変更後のパスワードを忘れた場合、
● 複合機の設定 / 登録が出来なくなります。
● 変更後のパスワードを確認する方法はありません。
● パスワードを変更することが出来ません。
● 販売店へのご連絡が必要となります。複合機に保存されているデータは消去されます。
対策 3: ユーザー認証の設定
● 概要
複合機の使用権限を個人・組織レベルで付与し、複合機を保護します。
● 注意点
ユーザー認証を設定すると、通常使用時 ( コピー / ファクス等 ) にも認証機能が働きます。
管理者の指示に従って下さい。
1 複合機を使用するユーザー ( アカウント )、パスワードを複合機に登録して下さい。
2 上記 1. を PC のプリンタドライバに登録して下さい。
※ 登録されていない PC からは印刷できません。
3 認証レベル ( 使用権限 ) 及び使用枚数制限等を登録します。
対策 4: IP アドレスのフィルタリング
● 概要
ネットワーク経由で複合機にアクセスする端末を IP アドレスで制限し、許可端末以外から
の複合機への侵入を防止します。
● 注意点
IP アドレスフィルタは、『許可』と『拒否』のどちらかを設定します。システム管理者の
指示に従って下さい。
1『許可』で設定された端末以外からはネットワークプリンタとして使用できません。
2 設定を誤った場合、ネットワーク経由で全くアクセスできなくなるリスクがあります。
3 プロキシサーバーを経由している場合、端末の IP アドレスが変換されて複合機にアク
セスされる場合があります。
次ページ以降で、実際の複合機の機種別に、上記対策の設定手順をご紹介します。
5
3 シャープデジタル複合機のセキュリティ
設定手順
該当機種製品名
カラー機
モノクロ機
・MX-2310F /
・MX-2311FN
・MX-2514FN
・MX-2600FN
・MX-3600FN
MX-3111F / MX-3611F
/ MX-3112FN
/ MX-3114FN / MX-3614FN
/ MX-3100FN
/ MX-4100FN / MX-4101FN / MX-5000FN / MX-5001FN
・MX-M264FP / MX-M314FP / MX-M354FP
・MX-M283N / MX-M363N / MX-M503N
・MX-M623 / MX-M753
※ 画面の配置、および操作パネル外のボタンの形状や位置が若干異なる場合があります。
対策 1: デジタル複合機に割り当てられた IP アドレス
の確認手順
1 操作パネル画面右側の「システム設定」ボタンをタッチします。
2
3
4
5
「管理者パスワード」をタッチします。
管理者パスワードを入力して管理者としてログインします。
「ネットワーク設定」をタッチします。
「一般設定」をタッチします。
（無線 LAN 機能非搭載機の場合、「一般設定」は表示されず、手順 6 の画面が表示されます。）
6 「IPv4 設定」の「IP アドレス」の値を確認します。
6
インターネットからの不正アクセス防止のための対策手順書
3 シャープデジタル複合機の
セキュリティ設定手順
対策 2: 管理者パスワードの変更手順
1 操作パネル画面右側の「システム設定」ボタンをタッチします。
2 「管理者パスワード」をタッチします。
3 管理者パスワードを入力して管理者としてログインします。
4 画面右側の下向き矢印ボタンをタッチしてページを送り、
「管理者パスワードの変更」
をタッチします。
5 「パスワード」に新しいパスワードを入力し、
「パスワード ( 確認 )」に確認のため同じ
パスワードをもう一度入力し、「OK」をタッチします。
( 注意 ) 変更後のパスワードはお客様で厳重に管理して下さい。変更後のパスワードを忘れ
た場合、確認する方法はありません。
7
インターネットからの不正アクセス防止のための対策手順書
3 シャープデジタル複合機の
セキュリティ設定手順
対策 3: ユーザー認証設定手順
1 操作パネル画面右側の「システム設定」ボタンをタッチします。
2
3
4
5
6
「管理者パスワード」をタッチします。
管理者パスワードを入力して管理者としてログインします。
「ユーザー管理」をタッチします。
「ユーザー認証設定」をタッチします。
「ユーザー認証」を「有効」にします。
お使いの環境に従って、認証方法を設定します。
詳しくは、ご購入いただいた販売店へご相談ください。
対策 4: IP アドレスのフィルタリング設定手順
ご購入いただいた販売店へご相談ください。
8
インターネットからの不正アクセス防止のための対策手順書
3 シャープデジタル複合機の
セキュリティ設定手順
該当機種製品名
カラー機
・MX-2610FN
・MX-4110FN
・MX-6540FN
・MX-2640FN
・MX-4140FN
/ MX-3110FN / MX-3610FN
/ MX-4111FN / MX-5110FN / MX-5111FN
/ MX-3140FN / MX-3640FN
/ MX-4141FN / MX-5140FN / MX-5141FN
※ 画面の配置、および操作パネル外のボタンの形状や位置が若干異なる場合があります。
対策 1: デジタル複合機に割り当てられた IP アドレス
の確認手順
1 操作パネルのホーム画面から、「設定」をタップします。
2 設定画面から「ネットワーク設定」をタップします。
3 管理者パスワードを入力して管理者としてログインします。
4 「IPv4 設定」の「IPv4 アドレス」の値を確認します。
9
インターネットからの不正アクセス防止のための対策手順書
3 シャープデジタル複合機の
セキュリティ設定手順
対策 2: 管理者パスワードの変更手順
1 操作パネルのホーム画面から、「設定」をタップします。
2 画面右下の矢印をタップしてページを送り、
「セキュリティ設定」をタップします。
3 「パスワードを変更する」をタップします。
4 「パスワード」に新しいパスワードを入力し、
「パスワード ( 確認 )」に確認のため同じ
パスワードをもう一度入力し、「登録」をタッチします。
( 注意 ) 変更後のパスワードはお客様で厳重に管理して下さい。変更後のパスワードを忘れ
た場合、確認する方法はありません。
10
インターネットからの不正アクセス防止のための対策手順書
3 シャープデジタル複合機の
セキュリティ設定手順
対策 3: ユーザー認証設定手順
1 操作パネルのホーム画面から、「設定」をタップします。
2
3
4
5
設定画面から「ユーザー管理」をタップします。
管理者パスワードを入力して管理者としてログインします。
「初期設定」をタップします。
「ユーザー認証」を「有効」にします。
お使いの環境に従って、認証方法を設定します。
詳しくは、ご購入いただいた販売店へご相談ください。
対策 4: IP アドレスのフィルタリング設定手順
ご購入いただいた販売店へご相談ください。
11
インターネットからの不正アクセス防止のための対策手順書
3 シャープデジタル複合機の
セキュリティ設定手順
該当機種製品名
カラー機
モノクロ機
MX-2301FN / MX-2600FG / MX-3100FG
MX-M363F / MX-M423F / MX-M503F
※ 画面の配置、および操作パネル外のボタンの形状や位置が若干異なる場合があります。
対策 1: デジタル複合機に割り当てられた IP アドレス
の確認手順
1 操作パネル画面右側の「システム設定」ボタンをタッチします。
2 「管理者パスワード」をタッチします。
3 「パスワード」をタッチして管理者パスワードを入力し、管理者としてログインします。
4 画面左側の下向き矢印ボタンをタッチしてページを送り、「ネットワーク設定」をタッ
チします。
5 「IPv4 設定」をタッチします。
6 「IP アドレス」の値を確認します。
12
インターネットからの不正アクセス防止のための対策手順書
3 シャープデジタル複合機の
セキュリティ設定手順
対策 2: 管理者パスワードの変更手順
1 操作パネル画面右側の「システム設定」ボタンをタッチします。
2 「管理者パスワード」をタッチして管理者パスワードを入力し、管理者としてログイン
します。
3 画面右側の下向き矢印ボタンを 2 回タッチしてページを送り、
「管理者パスワードの変
更」をタッチします。
4 「新パスワード」に新しいパスワードを入力し、
「確認」に確認のため同じパスワードを
もう一度入力し、「OK」をタッチします。
( 注意 ) 変更後のパスワードはお客様で厳重に管理して下さい。変更後のパスワードを忘れ
た場合、確認する方法はありません。
13
インターネットからの不正アクセス防止のための対策手順書
3 シャープデジタル複合機の
セキュリティ設定手順
対策 3: ユーザー認証設定手順
1 操作パネル画面右側の「システム設定」ボタンをタッチします。
2 「管理者パスワード」をタッチして管理者パスワードを入力し、管理者としてログイン
します。
3 「ユーザー管理」をタップします。
4 「ユーザー認証設定」をタップします。
5 「ユーザー認証を行う」をチェックします。
「認証方法設定」をタッチし、お使いの環境に従って認証方法を設定します。
詳しくは、ご購入いただいた販売店へご相談ください。
対策 4: IP アドレスのフィルタリング設定手順
ご購入いただいた販売店へご相談ください。
14
シャープホームページ http://www.sharp.co.jp/
製品の改良のために予告なくデザイン・仕様の変更を行うことがあります。記載の内容は 2013 年 12 月現在のものです。
SGP-1

Download Report